Capital One -hakkerointi: mitä tapahtui ja oletko oikeutettu korvaukseen?
Hakkeri pidätettiin, kun 106 miljoonan amerikkalaisen ja kanadalaisen tiedot varastettiin
Kivoja kuvia
Hakkeri on pidätetty yhdysvaltalaisen Capital One -yhtiön noin 106 miljoonan asiakkaan henkilötietojen varkaudesta.
Väitetty hakkeri Paige Thompson pidätettiin Seattlessa maanantaina tietokonepetoksesta syytettynä, kun kerrottiin kerskuneen tietomurrosta verkossa. BBC raportteja.
Thompsonin uskotaan varastaneen rahoituspalveluyritykseltä tuotteita hakeneiden asiakkaiden nimet, osoitteet ja puhelinnumerot, lähetystoiminnan harjoittaja kertoo.
Vaikka Capital One sanoo, ettei hakkeroinnin yhteydessä paljastunut luottokorttitietoja tai tilien kirjautumistietoja, se myöntää, että 140 000 sosiaaliturvatunnusta – yhdeksännumeroinen koodi, joka on myönnetty Yhdysvaltain kansalaisille – ja 80 000 yhdistettyä pankkitilinumeroa vaarantuivat.
Vaikka olen kiitollinen siitä, että tekijä on saatu kiinni, olen syvästi pahoillani tapahtuneesta, sanoi Richard Fairbank, Capital Onen toimitusjohtaja. Pyydän vilpittömästi anteeksi ymmärrettävää huolta, jonka tämän tapauksen on täytynyt aiheuttaa asianosaisille, ja olen sitoutunut korjaamaan sen.
Mitä tapahtui?
Capital One ilmoitti maanantaina, että se oli joutunut suuren tietomurron uhriksi, joka paljasti 100 miljoonan amerikkalaisen ja kuuden miljoonan kanadalaisen asiakkaan ja luottokortin hakijan henkilötiedot. Financial Times raportteja.
Rikkomus tapahtui maaliskuussa, mutta se havaittiin vasta tässä kuussa, sanomalehti kertoo. Hakkeri nappasi kuluttajien ja pienyritysten henkilötietoja, jotka hakivat luottokorttia vuosina 2005–2019.
Capital One sanoo, että varastetut tiedot sisältävät:
- Asiakkaan tilatiedot - kuten luottopisteet, luottorajat, saldot, maksuhistoria, yhteystiedot
- Fragmentit tapahtumatiedoista 23 päivän ajalta vuosina 2016, 2017 ja 2018
- Noin 140 000 luottokorttiasiakkaan sosiaaliturvatunnusta
- Noin 80 000 yhdistettyä pankkitilinumeroa suojattujen luottokorttien asiakkailla
- Noin miljoona sosiaalivakuutusnumeroa, yhdeksännumeroinen koodi, joka annetaan Kanadan asukkaille
Siitä huolimatta Bloomberg kuvailee hyökkäystä yhdeksi kaikkien aikojen suurimmista yhdysvaltalaiseen pankkiin vaikuttaneista, sivuston mukaan Capital one ei todennäköisesti kohtaa vakavia seurauksia viranomaisilta, koska varastettuja tietoja ei jaettu muille tai käytetty petokseen.
Silti Capital One ennustaa, että hyökkäys aiheuttaa noin 100–150 miljoonan dollarin (82–123 miljoonan punnan) lisäkustannuksia vuoden aikana.
Kuka on Paige Thompson?
Paige Thompson, jonka uskotaan olleen hyökkäyksen takana, työskenteli Amazonilla järjestelmäsuunnittelijana toukokuusta 2015 syyskuuhun 2016. Päivittäinen posti .
Hänet pidätettiin maanantaina Seattlessa, kun hän oli jättänyt korppujauhoja Yhdysvaltain viranomaisille, uutissivusto kertoo. Esimerkiksi Thompson julkaisi useita kertoja verkossa, että hän oli saanut tiedot, mikä sai muut hakkerit varoittamaan häntä, että häntä uhkaa vankila.
Thompsonin väitetään varastaneen tiedot Amazonin verkkopalveluista ennen kuin julkaisi tiedot tiedostojenjakosivuston GitHubin kansioihin, uutissivusto kertoo.
Sitten, 17. heinäkuuta, anonyymi vihjeenantaja ilmoitti Capital Onelle tietojen sijainnista, Mail lisää. Sähköpostiin upotettu GitHub-linkki sisälsi Thompsonin koko nimen - paigeadelethompson - URL-osoitteessa.
Ovatko asiakkaat oikeutettuja korvauksiin?
Korvaus näyttää tällä hetkellä epätodennäköiseltä, koska Capital One ei ole vielä löytänyt mitään petollista toimintaa, joka liittyy varastettuihin henkilötietoihin.
Pankki sanoo kuitenkin jättävänsä rahaa syrjään asiakasilmoituksia ja oikeudellista tukea varten, mikä viittaa siihen, että se ennakoi mahdollisia oikeusjuttuja asiakkailta, joita asia koskee.
